找回密码
 注册创意安天

每日安全简讯(20210116)

[复制链接]
发表于 2021-1-15 19:45 | 显示全部楼层 |阅读模式
免责声明:以下内容原文来自互联网的公共方式,仅用于有限分享,译文内容不代表安天实验室观点,因此第三方对以下内容进行分享、传播等行为,以及所带来的一切后果与译者和安天实验室无关。以下内容亦不得用于任何商业目的,若产生法律责任,译者与安天实验室一律不予承担。


1 Remcos使用冠状病毒主题攻击哥伦比亚

2020年夏末,Bitdefender安全团队注意到Remcos恶意软件活动激增,其多数攻击发生在哥伦比亚。对Remcos的使用可以追溯到2017年,该远控木马(RAT)主要被商业组织和APT组织(如Gorgon或APT33)使用。该活动使用与金融服务和COVID-19信息相关的网络钓鱼电子邮件,通过隐写术将有效载荷硬编码到图像中,这些图片被发布在一个流行的病毒图片网站上,以逃避黑名单,并使用了几种反分析技巧。
1610700026(1).png

https://labs.bitdefender.com/202 ... us-themed-campaign/
Bitdefender-PR-Whitepaper-Remcos-creat5080-en-EN-GenericUse.pdf (4.47 MB, 下载次数: 13)


2 安全厂商披露Solorigate多阶段攻击链

Solorigate是一种复杂的多阶段攻击,涉及到跨多个环境和多个领域使用高级攻击技术来入侵高知名度的目标。攻击者首先通过供应链攻击入侵属于SolarWinds Orion平台的合法二进制文件,使用受感染的二进制文件在设备上部署后门,以使攻击者可以远程控制受影响的设备。在被入侵的设备上使用后门访问权限来窃取凭据、升级特权并在本地环境中横向移动以获得创建SAML令牌的能力。攻击者还将访问云资源以搜索感兴趣的帐户并泄露电子邮件。
Fig1-high-level-solorigate-attack-chain-1536x642.png

https://www.microsoft.com/securi ... microsoft-defender/


3 针对Linux机器的挖矿活动利用Docker API

Intezer研究人员介绍了针对Linux机器的挖矿活动。攻击者使用暴露的Docker API端口作为对受害者机器的初始访问媒介。攻击者通过向主机添加自己的SSH密钥并编辑SSH服务配置来建立稳定的SSH连接,以允许密码验证。然后,安装Golang二进制文件,该文件用作门罗币挖矿程序的安装程序,并为其设置配置。这项运动已经活跃了将近一年,研究人员确实每天至少有一笔款项被转入两个钱包,目前有95个被入侵的机器用来为攻击者挖矿。
Screen-Shot-2021-01-13-at-10.00.02-AM.png

https://www.intezer.com/blog/res ... ign-and-its-profit/


4 Comtrol工业网关漏洞允许黑客创建后门

研究人员在Pepperl+Fuchs Comtrol IO-Link Master工业网关中发现了五种漏洞,包括跨站点请求伪造(CSRF)、反射跨站点脚本(XSS)、命令盲注和拒绝服务(DoS)漏洞。研究人员发现受影响的产品利用了已知有漏洞的第三方组件的过时版本,包括PHP、OpenSSL、BusyBox、Linux内核和lighttpd。研究人员表示黑客可以利用这些漏洞获得对设备的root访问权限并创建后门。供应商Pepperl+Fuchs发布了通报,已对这些漏洞进行了修复。
Comtrol_gateway.png

https://www.securityweek.com/vul ... industrial-gateways


5 专家发现F5 BIG-IP系统中存在DoS漏洞

安全专家在F5 BIG-IP产品中发现了一个漏洞,攻击者可以利用该漏洞进行拒绝服务(DoS)攻击。F5 BIG-IP访问策略管理器是一种访问管理代理解决方案。该漏洞被跟踪为CVE-2020-27716,位于流量管理微内核(TMM)组件中,该组件处理BIG-IP设备上的所有负载均衡的流量。该漏洞影响版本14.x和15.x,供应商已经发布了解决该漏洞的安全更新。
f5-networks-bg.jpg

https://securityaffairs.co/wordp ... /f5-big-ip-dos.html


6 游戏开发商Capcom泄露39万人个人数据

日本游戏开发商Capcom发布关于数据泄露调查的最新消息,称目前有多达39万人可能受到2020年11月勒索软件攻击的影响。2020年11月2日,Capcom遭到Ragnar Locker勒索软件攻击,攻击者声称从公司窃取了1TB数据。Capcom表示,已经确认了16415人个人信息被泄露,受影响的总人数可能达到39万,包含客户、业务合作伙伴和其他外部各方等,泄露的数据可能为名字、地址、电话号码、HT信息和电子邮件地址的组合。
capcom-street-fighter.jpg

https://www.bleepingcomputer.com ... omware-data-breach/

您需要登录后才可以回帖 登录 | 注册创意安天

本版积分规则

Archiver|手机版|小黑屋|创意安天 ( 京ICP备09068574,ICP证100468号。 )

GMT+8, 2024-11-24 11:47

Powered by Discuz! X3.5

© 2001-2024 Discuz! Team.

快速回复 返回顶部 返回列表